セキュリティホール情報＜2004/12/08＞(2004.12.8)

※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜プラットフォーム共通＞ ━━━━━━━━━━━━━━━━━━━━━━
▽ MaxDB──────────────────────────────
　MaxDBは、バッファオーバーフローやNULL pointer dereferenceを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にDoS攻撃を受けたりシステム上で任意のコードを実行される可能性がある。
　2004/12/08 登録

　危険度：高
　影響を受けるバージョン：7.5.00.18以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：7.5.00.19以降へのバージョンアップ

▽ Webブラウザ───────────────────────────
　複数のWebブラウザは、"%0a"ストリングのFTPコマンドを含んだ細工されたFTP URLによってセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にFTPサーバ上で任意のFTPコマンドを実行される可能性がある。
　2004/12/08 登録

　危険度：中
　影響を受けるバージョン：KDE Konqueror 3.3.1以前、Microsoft
　Internet Explorer 6.0
　影響を受ける環境：UNIX、Linux、Windows
　回避策：各ベンダの回避策を参照

▽ unarj──────────────────────────────
　unarjは、ユーザ入力を適切にチェックしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクラッシュされる可能性がある。 [更新]
　2004/11/15 登録

　危険度：高
　影響を受けるバージョン：2.63a
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

▽ Info-ZIP─────────────────────────────
　アーカイブユーティリティであるInfo-ZIPは、細工された圧縮ファイルによってバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にさらなる攻撃を実行される可能性がある。 [更新]
　2004/11/05 登録

　危険度：低
　影響を受けるバージョン：2.3およびそれ以前
　影響を受ける環境：UNIX、Linux、Windows
　回避策：公表されていません

＜その他の製品＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Remote Execute──────────────────────────
　ネットワーク管理プログラムであるRemote Executeは、7以上のTelnetコネクションによってDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にRemote Executeをクラッシュされる可能性がある。
　2004/12/08 登録

　危険度：低
　影響を受けるバージョン：2.3.0
　影響を受ける環境：Windows
　回避策：2.3.0.1以降へのバージョンアップ

▽ GetRight─────────────────────────────
　GetRightは、DUNZIP32.DLLコンポーネントが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/12/07 登録

　危険度：高
　影響を受けるバージョン：5.2a以前
　影響を受ける環境：Windows
　回避策：5.2b以降へのバージョンアップ

▽ W3Who──────────────────────────────
　W3Whoは、バッファオーバーフローを引き起こされたりクロスサイトスクリプティングを実行される複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行されたりクッキーベースの認証資格証明を奪取される可能性がある。[更新]
　2004/12/07 登録

　危険度：高
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Windows 2000、XP
　回避策：公表されていません

▽ Unicenter Remote Control─────────────────────
　Computer AssociatesのUnicenter Remote Controlは、サーバ管理認証を回避されるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に無許可のアドミニストレーションアクセスを実行される可能性がある。 [更新]
　2004/12/07 登録

　危険度：高
　影響を受けるバージョン：6.0
　影響を受ける環境：Windows
　回避策：パッチのインストール

＜UNIX共通＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ paFileDB─────────────────────────────
　Webベースのファイルダウンロード管理プログラムであるpaFileDBは、複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にインストレーションパスを判明されたりアドミニストレーションアカウントを消去される可能性がある。 [更新]
　2004/12/06 登録

　危険度：中
　影響を受けるバージョン：3.1
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ Cyrus IMAP Server────────────────────────
　Cyrus IMAP Serverは、MULTIAPPENDSコマンドのcmd_appendハンドラなどが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行される可能性がある。 [更新]
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：2.2.7、2.2.8
　影響を受ける環境：UNIX
　回避策：2.2.9以降へのバージョンアップ

▽ Nettalk─────────────────────────────
　AppleTalkプロトコル群のカーネルレベル実装であるNettalkは、etc2ps.shが不適切な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを修正されたりユーザ権限を奪取される可能性がある。[更新]
　2004/11/04 登録

　危険度：中
　影響を受けるバージョン：1.6.4以前、2.0.0
　影響を受ける環境：UNIX、Linux
　回避策：各ベンダの回避策を参照

▽ Squid──────────────────────────────
　WebプロキシソフトウェアであるSquidは、snmplib/asn1.cのasn_parse_header () 機能が原因でDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にプロキシサービスを再起動される可能性がある。 [更新]
　2004/10/13 登録

　危険度：
　影響を受けるバージョン：2.5-STABLE6、3.0-PRE3-20040702
　影響を受ける環境：UNIX、Linux
　回避策：2.5.STABLE7以降へのバージョンアップ

▽ libXpm──────────────────────────────
　libXpmは、整数オーバーフローやスタックベースのバッファオーバーフローを引き起こされる複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/17 登録

　危険度：高
　影響を受けるバージョン：X11 R6.8.0
　影響を受ける環境：UNIX、Linux
　回避策：6.8.1以降へのバージョンアップ

▽ gdk-pixbug────────────────────────────
　gdk-pixbugは、バッファオーバーフローを引き起こされるなど複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にアプリケーションをクラッシュされたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/09/16 登録

　危険度：
　影響を受けるバージョン：0.22およびそれ以前
　影響を受ける環境：UNIX、Linux
　回避策：公表されていません

▽ XFree86─────────────────────────────
　UNIX 系システムにX Windowsシステムを提供するプログラムであるXFree86は、font.aliasを適切にチェックをしていないことが原因でバッファオーバーフローを引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/02/12 登録

　危険度：中
　影響を受ける環境：Unix、Sun Soleris、BSD、Linux
　影響を受けるバージョン：4.10.〜4.3.0
　回避策：パッチのインストール

＜SunOS/Solaris＞━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Sun Solaris in.rwhod(1M) ────────────────────
　Sun Solarisは、in.rwhod(1M) が原因でセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者に権限を昇格されシステム上で任意のコードを実行される可能性がある。
　2004/12/08 登録

　危険度：高
　影響を受けるバージョン：7、8、9
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

▽ 富士通 Interstage Realtime Communicator─────────────
　富士通 Interstage Realtime Communicatorは、データを適切に処理していないことが原因で認証を回避されるセキュリティホールが存在する。この問題が悪用されると、攻撃者に無許可のアクセスを実行される可能性がある。
　2004/12/08 登録

　危険度：
　影響を受けるバージョン：6.0.1
　影響を受ける環境：Sun Solaris
　回避策：パッチのインストール

＜HP-UX＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ HP Ignite-UX───────────────────────────
　HP Ignite-UXは、イメージを保存する際にパスワードをブランクにしてしまうセキュリティホールが存在する。この問題が悪用されると、攻撃者に無許可のアクセスを実行される可能性がある。 [更新]
　2004/12/06 登録

　危険度：高
　影響を受けるバージョン：B.11.00、B.11.11
　影響を受ける環境：HP-UX
　回避策：Ignite-UX B.2.4.307以降へのバージョンアップ

＜Linux共通＞━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ mirrorselect───────────────────────────
　mirrorselectは、予測可能なファイル名で一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格されシステム上でファイルの作成や上書きを実行される可能性がある。
　2004/12/08 登録

　危険度：中
　影響を受けるバージョン：すべてのバージョン
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ nfs-utils────────────────────────────
　NFS（Network File System）ユーティリティであるnfs-utilsは、不適当にTCPコネクションを閉じることでDoS攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にstatdサーバをクラッシュされる可能性がある。 [更新]
　2004/12/03 登録

　危険度：低
　影響を受けるバージョン：1.0.6
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux kernel AF_UNIX───────────────────────
　Linux kernelは、AF_UNIXアドレスファミリーが原因で競合条件を引き起こされるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に権限を昇格され、カーネルメモリを修正されたりシステム上で任意のコードを実行される可能性がある。 [更新]
　2004/11/24 登録

　危険度：高
　影響を受けるバージョン：2.4.27およびそれ以前
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux smbfs───────────────────────────
　Linuxは、smbfsが原因で複数のセキュリティホールが存在する。この問題が悪用されると、リモートの攻撃者にバッファオーバーフローを引き起こされたり機密情報を奪取される可能性がある。 [更新]
　2004/11/18 登録

　危険度：高
　影響を受けるバージョン：2.4.27およびそれ以前、2.6.9およびそれ以前
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

▽ Linux Kernel───────────────────────────
　Linux Kernelは、ELFローダがsetuidされたファイルの処理において、適切なチェックを行っていないことが原因でセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者に任意のコードを実行される可能性がある。 [更新]
　2004/11/12 登録

　危険度：高
　影響を受けるバージョン：2.4.22〜2.4.25、2.6.1〜2.6.3
　影響を受ける環境：Linux
　回避策：2.6.9以降へのバージョンアップ

▽ gzip───────────────────────────────
　データ圧縮ソフトウェアであるgzip（GNU zip）は、不安定な一時ファイルを作成することが原因でシムリンク攻撃を受けるセキュリティホールが存在する。この問題が悪用されると、ローカルの攻撃者にファイルを上書きされる可能性がある。 [更新]
　2004/11/09 登録

　危険度：中
　影響を受けるバージョン：1.2.4、1.3.2
　影響を受ける環境：Linux
　回避策：各ベンダの回避策を参照

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ ISC DHCP─────────────────────────────
　ISC DHCP 3.0.2 RC 3がリリースされた。
　http://www.isc.org/sw/dhcp/

▽ 鶴亀メール────────────────────────────
　鶴亀メール 4.00 Beta 14がリリースされた。
　http://hide.maruo.co.jp/software/tk.html

▽ Camino──────────────────────────────
　Camino 0.8.2がリリースされた。
　http://www.mozilla.org/products/camino/

▽ Thunderbird───────────────────────────
　Thunderbird 1.0がリリースされた。
　http://www.mozilla.org/products/thunderbird/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、地方公共団体における情報セキュリティポリシー（情報セキュリティ対策に関する基本方針）等の策定状況（平成16年10月1日現在）
　http://www.soumu.go.jp/s-news/2004/041203_2.html

▽ トピックス
　IPA/ISEC、韓国における情報セキュリティ政策に関する調査
　http://www.ipa.go.jp/security/fy16/reports/korea_security/

▽ トピックス
　トレンドマイクロ、12月7日（火）より「ウイルスバスター月額版」が「ウイルスバスター 2005 インターネットセキュリティ」に対応
　http://www.trendmicro.com/jp/about/news/pr/archive/2004/news041207-1.htm

▽ トピックス
　トレンドマイクロ、携帯電話とPDA向けに新しいモバイルセキュリティを提供
　http://www.trendmicro.com/jp/about/news/pr/archive/2004/news041207-2.htm

▽ セミナー情報
　JNSA、暗号モジュール評価基準カンファレンスの開催
　http://www.jnsa.org/seminar_20041214.html

▽ ウイルス情報
　ソフォス、Troj/Banker-BG (英語)
　http://www.sophos.com/virusinfo/analyses/trojbankerbg.html

▽ ウイルス情報
　ソフォス、Troj/Webber-K (英語)
　http://www.sophos.com/virusinfo/analyses/trojwebberk.html

▽ ウイルス情報
　ソフォス、Troj/Dropper-M (英語)
　http://www.sophos.com/virusinfo/analyses/trojdropperm.html

▽ ウイルス情報
　ソフォス、Troj/Mdrop-IT (英語)
　http://www.sophos.com/virusinfo/analyses/trojmdropit.html

▽ ウイルス情報
　ソフォス、W32/Rbot-RF
　http://www.sophos.co.jp/virusinfo/analyses/w32rbotrf.html

▽ ウイルス情報
　ソフォス、Troj/Dloader-YP (英語)
　http://www.sophos.com/virusinfo/analyses/trojdloaderyp.html

▽ ウイルス情報
　ソフォス、Troj/BettInet-C (英語)
　http://www.sophos.com/virusinfo/analyses/trojbettinetc.html

▽ ウイルス情報
　ソフォス、W32/Rbot-RI (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotri.html

▽ ウイルス情報
　ソフォス、W32/Agobot-OG (英語)
　http://www.sophos.com/virusinfo/analyses/w32agobotog.html

▽ ウイルス情報
　ソフォス、W32/Rbot-RG (英語)
　http://www.sophos.com/virusinfo/analyses/w32rbotrg.html

▽ ウイルス情報
　ソフォス、W32/Maslan-A (英語)
　http://www.sophos.com/virusinfo/analyses/w32maslana.html

▽ ウイルス情報
　ソフォス、Troj/Sdbot-RV (英語)
　http://www.sophos.com/virusinfo/analyses/trojsdbotrv.html

▽ ウイルス情報
　ソフォス、Troj/Agent-BF
　http://www.sophos.co.jp/virusinfo/analyses/trojagentbf.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Startpage
　http://www.casupport.jp/virusinfo/2004/win32_startpage.htm

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win32.Mydoom.AE
　http://www.casupport.jp/virusinfo/2004/win32_mydoom_ae.htm

◆アップデート情報◆
───────────────────────────────────
●Vine Linuxがsquidのアップデートをリリース
───────────────────────────────────
　Vine Linuxがsquidのアップデートをリリースした。このアップデートによって、リモートの攻撃者にプロキシサービスを再起動される問題が修正される。

Vine Linux 最近発行された Errata
http://www.vinelinux.org/index.html

───────────────────────────────────
●Gentoo Linuxがmirrorselectのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがmirrorselectのアップデートをリリースした。このアップデートによって、ローカルの攻撃者に権限を昇格されシステム上でファイルの作成や上書きを実行される問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●SuSE LinuxがSecurity Summary Reportをリリース
───────────────────────────────────
　SuSE LinuxがSecurity Summary Reportをリリースした。このリポートには、kernel、cyrus-imapd、imlib、unarj、zipの問題の修正が含まれている。

SuSe Security Announcement
http://www.suse.de/de/security/

───────────────────────────────────
●Turbolinuxが複数のアップデートをリリース
───────────────────────────────────
　Turbolinuxが複数のアップデートパッケージをリリースした。このアップデートには、kdedistro3、XFree86-japanese-fonts、turbohome、各種アップデートパッケージなどが含まれている。

Turbolinux Security Center
http://www.turbolinux.co.jp/security/